Αφαίρεση ιού TeslaCrypt

Τι είναι το Ιός TeslaCrypt?

Τι είναι το TeslaCrypt?

Το TeslaCrypt είναι ακόμα ένα ransomware (κακόβουλο λογισμικό που καταλαμβάνει τον έλεγχο λειτουργίας/ρυθμίσεων του συστήματος, κρυπτογραφεί σημαντικά αρχεία και μπλοκάρει την πρόσβαση του χρήστη σε αυτά ζητώντας κάποιο χρηματικό ποσόν ως λύτρα για την αποκρυπτογράφησή του) το οποίο χρησιμοποιεί την μέθοδο κρυπτογράφησης AES για να μπλοκάρει την πρόσβαση των χρηστών σε προσωπικά τους δεδομένα, όπως πχ. φωτογραφίες, έγγραφα, κλπ. Επίσης, διαπιστώσαμε ότι ο ιός TeslaCrypt δίνει ιδιαίτερη έμφαση σε αρχεία που σχετίζονται με βιντεοπαιχνίδια, όπως πχ. MineCraft, World of Warcraft, StarCraft, World of Tanks, Dragon Age, RPG Maker, και Steam.

Συγκεκριμένα, με το που καταφέρει να διεισδύσει και να εγκατασταθεί στον υπολογιστή σας, κάνει αναζήτηση για εντοπισμό συγκεκριμένων τύπων αρχείων και τα κρυπτογραφεί άμεσα. Κρυπτογραφεί κυρίως αρχεία τύπου: .unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb, κλπ. Κατόπιν, ο ιός TeslaCrypt κλειδώνει την οθόνη και ενημερώνει τους χρήστες-θύματα ότι θα πρέπει να πληρώσουν λύτρα εντός τριών ημερών για να αποκρυπτογραφήσουν τα μπλοκαρισμένα αρχεία τους, έτσι ώστε να αποκτήσουν και πάλι πρόσβαση σε αυτά. Μάλιστα, για να ‘διευκολύνει’ τους χρήστες-θύματα, δημιουργεί στην επιφάνεια εργασίας το αρχείο help_to_decrypt_your_files.txt μέσω του οποίου μπορούν να ανακατευθυνθούν προς το σύστημα διαδικτυακών πληρωμών TOR όπου θα χρειαστεί να καταβάλουν το σχετικό χρηματικό αντίτιμο και να αποκτήσουν τα κλειδιά αποκρυπτογράφησης για τα αρχεία τους.

Σε αυτό το σημείο, θα πρέπει επίσης να τονιστεί ότι σε αντίθεση με άλλα ransomwares (Cryptolocker, Simplelocker, Threat Finder , κλπ.), ο ιός TeslaCrypt επιτρέπει την καταβολή πληρωμής μέσω καρτών PayPal My Cash και BitCoins. Ωστόσο, η πληρωμή μέσω PayPal είναι διπλάσια από αυτή μέσω Bitcoins.

Εάν αυτό το κακόβουλο πρόγραμμα κατάφερε να κρυπτογραφήσει τα αρχεία σας, τότε δυστυχώς ο μόνος τρόπος για να ανακτήσετε και πάλι πρόσβαση σε αυτά είναι μέσω του κλειδιού αποκρυπτογράφησης (decryption key) που σας προσφέρει έναντι αμοιβής. Εώς τώρα, δεν έχει κυκλοφορήσει κανένα πρόγραμμα που να έχει τη δυνατότητα να αποκρυπτογραφήσει αρχεία που μπλόκαρε ο ιός TeslaCrypt. Ωστόσο, σας συμβουλεύουμε να ΜΗΝ προβείτε σε πληρωμή, γιατί πολύ απλά κανείς δε μπορεί να σας εγγυηθεί ότι τα μπλοκαρισμένα σας αρχεία θα αποκρυπτογραφηθούν. Στην χειρότερη των περιπτώσεων, ευαίσθητα/απόρρητα τραπεζικά σας δεδομένα μπορεί να γίνουν προσβάσιμα από κυβερνο-εγκληματίες με ό,τι αρνητικό αυτό συνεπάγεται. Επίσης, πληρώνοντας για αυτού του είδους τις εγκληματικές πράξεις ενθαρρύνεται με το τρόπο σας την ανάπτυξη του κυβερνο-εγκλήματος.

Εάν ο συγκεκριμένος ιός κατάφερε ήδη να διεισδύσει και να εγκατασταθεί στον υπολογιστή σας μολύνοντάς τον και μπλοκάροντας τα αρχεία σας, τότε σας προτείνουμε να προβείτε άμεσα σε εντοπισμό κι αφαίρεσή του χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας), όπως πχ. FortectIntego ή SpyHunter 5Combo Cleaner.

Πώς μπορεί ο ιός TeslaCrypt να καταλάβει τον έλεγχο λειτουργίας και ρυθμίσεων του υπολογιστή μου?

Παρομοίως με άλλες σοβαρές κυβερνο-απειλές, ο ιός TeslaCrypt virus διαδίδεται διαδικτυακά χρησιμοποιώντας διάφορες παραπλανητικές μεθόδους διάδοσης, όπως πχ. spam και ψευδείς/παραπλανητικές ειδοποιήσεις που μοιάζουν ιδιαιτέρως επαγγελματικές κι αξιόπιστες. Μάλιστα, πολλοί χρήστες έχουν εξαπατηθεί πιστεύοντας ότι πρόκειται για ειδοποιήσεις προερχόμενες από αξιόπιστες εταιρίες και για αυτό τον λόγο τις κλικάρουν. Το περιεχόμενό τους μπορεί να σχετίζεται με δήθεν ειδοποιήσεις πληρωμών, λογαριασμούς, φωτογραφίες προϊόντων/υπηρεσιών ή άλλα παρόμοια έγγραφα. Για αυτό τον λόγο σας συμβουλεύουμε να είστε ιδιαιτέρως προσεκτικοί με τα μηνύματα που λαμβάνετε στο email σας.

Πρώτα από όλα, βεβαιωθείτε ότι γνωρίζετε τον αποστολέα, ότι η συγγραφή του κειμένου είναι σωστή κι επαγγελματική, και ότι δεν υπάρχουν γραμματικά ή ορθογραφικά λάθη. Επίσης, σας συμβουλεύουμε να αποφεύγετε γενικότερα να κλικάρετε ύποπτες/άγνωστες ειδοποιήσεις, αναδυόμενες διαφημίσεις, προτεινόμες σαρώσεις, κλπ., πόσο μάλλον όταν εμφανίζονται σε ύποπτους ιστότοπους. Εάν κάνετε το λάθος και ανοίξετε μολυσμένη επισύναψη ή κλικάρετε κακόβουλο σύνδεσμο, τότε μπορεί να διεισδύσει και να εγκατασταθεί στον υπολογιστή σας κάποιο ανεπιθύμητο ή κακόβουλο λογισμικό, όπως πχ. ο ransomware ιός, χωρίς την έγκριση κι επίγνωσή σας. Έτσι, είναι μόνο ζήτημα χρόνου έως ότου σας εμφανιστεί κάποια στιγμή μήνυμα όπως το παρακάτω:

Your files have been safely encrypted on this PC: photos, videos, documents, etc. Click “Show encrypted files” Button to view a complete list of encrypted files, and you can personally verify this.
Encryption was produced using a unique public key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key.
The only copy of the private key, which allow you to decrypt your files, is located on a secret server in the Internet; the server will eliminate the key after a time period specified in this window.
Once this has been done, nobody will ever be able to restore files…
At the time of research, the TeslaCrypt virus distribution method was unknown, however, following successful infiltration on computer systems, the software scans all drives and encrypts certain file types using AES encryption. Encrypted files will have the .ecc extension applied to the filename.

Εάν εμφανιστεί στην οθόνη σας αυτή ή παρόμοια ειδοποίηση, τότε θα πρέπει να δράσετε άμεσα. Προβείτε σε γενική σάρωση συστήματος χρησιμοποιώντας κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας) κι έτσι ίσως καταφέρετε να σώσετε αρκετά από τα σημαντικά αρχεία σας πριν αυτά κρυπτογραφηθούν και μπλοκαριστεί η πρόσβασή σας σε αυτά!

Πώς μπορώ να αφαιρέσω τον ιό TeslaCrypt ?

Πρώτα από όλα, σας συμβουλεύουμε να φροντίζετε για τα προσωπικά σας δεδομένα πριν χρειαστεί να αντιμετωπίσετε αυτού του είδους τις προβληματικές καταστάσεις. ΟΠΩΣΔΗΠΟΤΕ πρέπει να έχετε ΠΑΝΤΑ εγκαταστημένο στο σύστημα του υπολογιστή σας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας) για να αποφύγετε κρυφές κι επικίνδυνες διεισδύσεις κακόβουλων προγραμμάτων, όπως πχ. ο ιός TeslaCrypt. Επίσης, σας συστήνουμε να κρατάτε backups των αρχείων σας εκτός υπολογιστή.

Εάν τώρα διαπιστώσατε ότι αρχεία σας έχουν κρυπτογραφηθεί και θέλετε να απαλλαγείτε από τον επικίνδυνο ιό TeslaCrypt virus, τότε θα πρέπει να προβείτε άμεσα σε γενική σάρωση συστήματος με το εξαίρετο FortectIntego ή SpyHunter 5Combo Cleaner. Αυτά τα προγράμματα θα αναλάβουν αυτόματα να εντοπίσουν και να αφαιρέσουν ολοκληρωτικά από τον υπολογιστή σας αυτό το ιδιαιτέρως επικίνδυνο ransomware. Δυστυχώς, θα πρέπει να ξεχάσετε τα κρυπτογραφημένα αρχεία σας. Βεβαίως, εάν το επιθυμείτε μπορείτε να δοκιμάσετε εργαλεία επαναφοράς, όπως πχ. R-Studio or Photorec. Ωστόσο, το πιθανότερο είναι ότι δεν θα καταφέρετε να τα επαναφέρετε!